Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Log vom Cheff-PC - Hilfe benötigt. (https://www.trojaner-board.de/8839-log-cheff-pc-hilfe-benoetigt.html)

Steph_ko 26.10.2004 14:19
Gelöscht .....
 
Gelöscht .....

Lidius 26.10.2004 15:18
Überprüfe mal folgende datei
C:\WINDOWS\System\winspool.exe

hier:
http://virusscan.jotti.org/de

Steph_ko 26.10.2004 15:33
Gelöscht .....
 
Gelöscht .....

Lidius 26.10.2004 15:37
Du sollltest die winspool.exe überprüfen, du hast aber die winspool.drv überprüft.

Mache folgendes:
Zitat:
Zitat von Shadowdance

Lade den eScan (Anweisung beachten!) runter, erstelle einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus (Link beachten!) aus.

Beachte bitte, dass der eScan ab Version 4.5.1 die gefundene Malware nicht automatisch löscht. Die Malware muß - bei deaktivierter Systemwiederherstellung - von Hand gelöscht werden: "Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum oder in die Windows Suche übertragen -> löschen!"

Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden.

SD

Steph_ko 26.10.2004 16:01
Gelöscht .....
 
Gelöscht .....

Lidius 26.10.2004 16:05
Nein, da du ja im abgesicherten Modus mit escan scannen sollst, da ist der Wächter von Antivir sowieso nicht aktiv (Falls er doch aktiv sein sollte einfach den Wächter abschalten, deinstallieren musst du ihn nicht)

Denke aber daran vorher escan zu aktualisiern (ist aber auch alles im ersten link meines letzten postings erklärt).

Und du solltest deinem chef mal ein besseres Sicherheitsbewußtsein beibringen, mit nem total ungepatchten System online zu gehen ist extrem fahrlässig (vorallem da sich auf dem PC ja auch sicherlich vertrauliche Daten befinden)

Steph_ko 26.10.2004 19:14
Gelöscht .....
 
Gelöscht .....

Shadowdance 27.10.2004 06:17
@ Steph_ko

alle Dialer sollten vor dem Löschen zum Zweck der Beweissicherung auf Diskette/CD kopiert werden (Dialer-Hinweis):

Dc14.cab

bitte löschen!

Bei nicht auffindbaren Dateien bitte: Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren

Erstelle ein neues Hijack This Logfile und poste es.
SD

Steph_ko 28.10.2004 08:58
Gelöscht .....
 
Gelöscht .....

*Christian* 28.10.2004 12:13
Na, die Datei war schon im Papierkorb.

Das Log sieht sauber aus.

Steph_ko 28.10.2004 12:56
Gelöscht .....
 
Gelöscht .....


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:45 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131